監管正式介入調查!池子怒懟中信銀行,2000塊就可查銀行流水?防範...

來源：券商中國

繼池子5月6日下午發微博長文怒懟中信銀行「為大客戶服務」而侵犯自己個人隱私之後，該事件持續發酵，也引來監管部門的注意並發聲。5月7日，券商中國記者從上海銀保監局獲悉，6日該局已關注到脫口秀演員王越池（藝名「池子」）指責中信銀行股份有限公司洩漏其個人帳戶交易信息一事，並正式介入調查。

一石激起千層浪。池子的微博長文，暴露出中信銀行在保護個人帳戶信息安全方面的漏洞，也為整個銀行業依法保護個人客戶隱私安全敲響警鐘。為存款人保密在《商業銀行法》中有明文規定，對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，通常只有在配合司法調查程序的情況下，銀行才會向公檢法等部門提供儲戶個人帳戶交易明細。

中信銀行對此事也做出較快回應，不過，僅向池子致歉並處分相關員工或許並非結束，銀行或許也要承擔相應的處罰和賠償責任。

引發金融監管部門關注，上海銀保監局已正式介入調查5月6日下午，90後脫口秀演員池子在微博上對前東家笑果文化進行聲討，聲稱笑果文化拖欠其演藝報酬，提出仲裁後卻被索賠3000萬。此外，池子更怒斥中信銀行「侵犯個人隱私」，將其個人帳戶交易明細交給笑果文化，且稱「中信銀行說這是配合大客戶的要求」。池子在微博中表示，已向公安局報案並向銀保監會等政府監管機關投訴。

該事件迅速引發網民的廣泛關注和各方的及時回應。

5月7日凌晨1點左右，中信銀行官方微博發布道歉信。中信銀行表示，「我行員工未嚴格按規定辦理，提供了王越池的收款記錄。對此，向王越池鄭重道歉！」中信銀行已按制度規定對相關員工予以處分，並對支行行長予以撤職。中信銀行表示，保護客戶信息安全是我行秉持的服務宗旨，也是銀行的生命線。在客戶信息保護方面，該行建立了一整套制度及流程，但個別員工未嚴格按照制度操作，反映出其個別機構在制度執行上不到位。「我行將舉一反三，全面檢查，加大培訓，強抓制度執行，堅決避免此類問題再次發生，切實保護金融消費者合法權益。」5月7日下午，上海銀保監局透露，6日該局已關注到脫口秀演員王越池（藝名「池子」）指責中信銀行股份有限公司洩漏其個人帳戶交易信息一事，並正式介入調查。支行一級信息安全防火牆需築牢，重點防範「內鬼」池子一句「中信銀行說是配合大客戶的要求」，就將其個人帳戶交易明細交給笑果文化，引爆了輿論對銀行保護個人帳戶信息安全性的擔憂和熱議。

前不久，類似的消息也曾出現，近期，境外「暗網」販賣國內外個人金融信息的傳聞得到廣泛關注，儘管後來涉事銀行紛紛澄清並非本行個人金融信息，經查，被販賣的信息絕大部分是黑客偽造或拼湊的，但此事也對個人信息安全敲響了警鐘。

另據每日經濟新聞報導，黑市4000元就可查詢一個月流水。記者聯繫3名提供查詢流水操作的黑產從業者，對方分別表示可以「2000元查一個月流水」、「4000元查一個月流水」以及「5000元查全部流水」，但問及流水來源時，對方不願過多透露，僅表示「是銀行後臺出的」。

根據現行《中華人民共和國商業銀行法》中第29條，商業銀行辦理個人儲蓄存款業務，應當遵循存款自願、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外。

此外，銀保監會2018年發布《銀行業金融機構數據治理指引》，對銀行業數據保護提出一系列規範要求。例如，銀行業金融機構應當建立數據安全策略與標準，依法合規採集、應用數據，依法保護客戶隱私，劃分數據安全等級，明確訪問和拷貝等權限，監控訪問和拷貝等行為，完善數據安全技術，定期審計數據安全。加強數據資料統一管理，建立全面嚴密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求。

值得注意的是，銀行業在信息技術方面投入較多，數據風控標準普遍較高，遭遇黑客攻擊導致數據外洩的情況相對較少，但在數據保護方面應重點防範「內鬼」，特別是要加強對分支行的客戶信息訪問規範。

實際上，從近年公布的法律判決書的內容看，銀行員工私自對外提供個人客戶信息的情況時有發生，尤其是在銀行支行一級，由於信息安全把關不嚴，「內鬼」鑽漏洞洩漏個人客戶信息的亂象則相較上級分行更多。（詳見《國有大行支行行長竟私拿客戶信息，幫別人招攬業務！這家銀行臨時工也成「內鬼」》）

銀行是否會承擔賠償責任？在類似的銀行員工私自洩漏個人客戶信息案件的判決中，法院通常以侵犯公民個人信息罪判處涉事銀行員工有期徒刑，並處以罰款。除涉事銀行員工外，對於銀行本身是否應該承擔賠償責任，廣東廣強律師事務所高級合伙人曾傑律師對新浪法問表示，因銀行內部管理不善、內部監控存在漏洞導致未能避免銀行員工完成侵權行為，應當認定銀行員工的侵權行為與其履行職務有內在關聯，如果受害人要求銀行承擔賠償責任，銀行應承擔。

池子曬出的中倫文德侓師事務所兩名律師出具的律師函也顯示，經委託人（指池子）發現並經律師證實，中信銀行虹口支行在未經委託人授權、且未經任何司法機關合法調查程序的情況下，將委託人在中信銀行虹口支行開立的個人名下銀行帳戶的交易明細直接列印並提供於與委託人存在經濟糾紛的笑果文化。

律師指出，中信銀行虹口支行及其工作人員將50條以上銀行交易明細提供給笑果文化的行為屬於嚴重違法，甚至涉嫌觸犯「侵犯公民個人信息罪」的行為。律師函最後要求，笑果文化、中信銀行虹口支行應當立即停止違法行為，並對委託人產生的經濟損失予以全額賠償並在公開媒體上予以賠禮道歉。

銀保監會副主席黃洪近日透強調，銀保監會高度重視銀行保險機構網絡安全工作，近年來，已要求銀行保險機構認真貫徹落實個人信息保護方面的法律法規，加強客戶隱私保護，對客戶信息嚴格實行從採集到存儲、銷毀等全流程的制度化管理。此外，銀保監會還建立了網絡安全風險監測、風險預警、非現場監管、現場檢查、監管評級等長效工作機制，把銀行保險業客戶信息保護工作納入了日常信息科技風險監管中。